远程安装
安装前
ESET Endpoint Antivirus for macOS 需要权限设置,以阻止该产品在设备未在 MDM 中注册的情况下远程完全安装。如果设备已注册在 MDM 中,可以使用 MDM 来通过配置文件分发这些设置。如果您的设备未在 MDM 中注册,则必须在每台计算机上手动允许这些权限设置。
如果使用的是 Jamf,还可以查看我们的 Jamf 特定指南。
设置 ESET Endpoint Antivirus for macOS 的配置文件
在安装 ESET Endpoint Antivirus for macOS 之前,必须在目标计算机上启用以下设置:
oESET 系统扩展
如果在安装之前未启用 ESET 系统扩展,用户会收到系统扩展已阻止通知,直到启用 ESET 系统扩展。
o全盘访问
如果在安装之前未启用全盘访问,用户会收到您的计算机受到部分保护通知,直到启用全盘访问。
oWeb 和电子邮件防护
要使 Web 和电子邮件防护能够正常工作,必须将 Web 和电子邮件防护配置添加到系统设置。
如果 Web 和电子邮件保护配置在安装 ESET Endpoint Antivirus for macOS 之后丢失,用户会收到“ESET Endpoint Antivirus for macOS”想要过滤网络内容。当他们收到此通知时,单击允许。如果他们单击不允许,Web 和电子邮件保护将不会起作用。
要远程启用上述 ESET 设置,您的计算机必须在 MDM(移动设备管理)服务器(例如 Jamf)中进行注册。
启用 ESET 系统扩展
要在设备上远程启用系统扩展,请在安装之前执行以下操作之一:
o下载 .plist 负载。使用 .plist 负载,在 MDM 中创建配置文件。
o使用以下设置,在 MDM 中创建配置文件:
团队标识符 (TeamID) |
P8DQRXPVLP |
捆绑标识符 (BundleID) |
com.eset.endpoint |
启用全盘访问
要在远程启用全盘访问,请在安装之前执行以下操作之一:
o下载 ESET Endpoint Antivirus for macOS 的 .plist 负载文件。使用 .plist 负载,在 MDM 中创建配置文件。
如果设备由 ESET PROTECT On-Prem 或 ESET PROTECT CLOUD 管理,则还需要为 ESET Management Agent 启用完全磁盘访问权限。下载 ESET Management Agent 的 .plist 负载文件。
o使用以下设置,创建配置文件:
ESET Endpoint Antivirus |
|
标识符 |
com.eset.eea.g2 |
标识符类型 |
bundleID |
代码要求 |
identifier "com.eset.eea.g2" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
SystemPolicyAllFiles |
访问 |
Allow |
标识符 |
com.eset.endpoint |
标识符类型 |
bundleID |
代码要求 |
identifier "com.eset.endpoint" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
SystemPolicyAllFiles |
访问 |
Allow |
在 macOS 12 Monterey 及更高版本上 |
|
标识符 |
com.eset.app.Uninstaller |
标识符类型 |
bundleID |
代码要求 |
identifier "com.eset.app.Uninstaller" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
SystemPolicyAllFiles |
访问 |
Allow |
ESET Management Agent |
|
标识符 |
com.eset.remoteadministrator.agent |
标识符类型 |
bundleID |
代码要求 |
identifier "com.eset.remoteadministrator.agent" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
应用或服务 |
SystemPolicyAllFiles |
访问 |
Allow |
|
在远程允许全盘访问和系统扩展后,在系统设置 > 安全和隐私中,这些设置可能显示为处于禁用状态。如果 ESET Endpoint Antivirus for macOS 不显示任何警告,则全盘访问和系统扩展处于允许状态,而无论其在系统设置 > 安全和隐私中的状态为何。 |
Web 和电子邮件防护
要远程将 Web 和电子邮件防护配置添加到系统设置,请在安装之前执行以下操作之一:
o下载 .plist 负载文件。使用 .plist 负载,在 MDM 中创建配置文件。您的计算机必须在 MDM 服务器中进行注册,才能将配置文件部署到目标计算机。
o要创建自己的配置文件,请使用以下设置创建 VPN 类型配置文件:
VPN 类型 |
VPN |
连接类型 |
Custom SSL |
自定义 SSL VPN 的标识符 |
com.eset.network.manager |
服务器 |
localhost |
提供商捆绑标识符 |
com.eset.network |
用户身份验证 |
证书 |
提供商类型 |
App-proxy |
提供商指定要求 |
identifier "com.eset.network" and anchor apple generic and certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = P8DQRXPVLP |
启用 VPN On Demand |
✓ |
手动规则配置 XML |
<array> <dict> <key>Action</key> <string>Connect</string> </dict> </array> |
空闲计时器 |
请勿断开连接 |
代理设置 |
无 |
卸载 ESET Endpoint Antivirus for macOS 后删除 Web 和电子邮件保护配置。如果需要卸载并安装 ESET Endpoint Antivirus for macOS,则需要在卸载后再次将 Web 和电子邮件保护配置部署到目标计算机。